「Lv063」の記事一覧

GRC（ガバナンス・リスク・コンプライアンス）ツールが提供する主な価値はどれか。

Webアプリケーション診断において、HTTPリクエストヘッダの `Host` フィールドを任意のドメイン（evil.comなど）に書き換えて送信し、レスポンス内のリンク生成やリダイレクト先に影響が出るかを確認するテストの目的はどれか。

ITILやDevOpsにおける「インシデント・スウォーミング（Swarming）」のアプローチの特徴はどれか。

クロスドメインのSSOにおいて、認証アサーションに含まれる「Audience（オーディエンス）」属性が指定するものはどれか。

個人データの匿名化技法において、「差分プライバシー（Differential Privacy）」が提供する保証はどれか。

ゼロトラストにおける「マイクロセグメンテーション」の実装手段として、ネットワーク層（L3/L4）だけでなく、アプリケーション層（L7）での識別に基づいて通信制御を行う技術はどれか。

メールセキュリティにおいて、BIMI (Brand Indicators for Message Identification) を導入するための前提条件となる送信ドメイン認証の設定はどれか。

脅威インテリジェンスの共有プロトコル「TAXII」において、ハブ＆スポーク型で情報共有を行う際、各組織からの情報を集約・再配布する中心サーバーを何と呼ぶか。

セキュアコーディングにおいて、暗号学的操作（署名検証など）を行う際、エラーメッセージの違いや処理時間の差から情報を漏らさないために注意すべき攻撃はどれか。

NIST RMF（リスクマネジメントフレームワーク）において、システム認可（Authorization）後に実施される「継続的モニタリング（Continuous Monitoring）」の主な目的はどれか。